DS-GVO/BDSG. David Klein
von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates den Mitgliedstaaten der EU gleichstehen.[64]
95
Dies sind gem. Abs. 6 bezüglich der Datenverarbeitung nach Art. 2 die Vertragsstaaten über den Europäischen Wirtschaftsraum (Island, Norwegen, Liechtenstein) und die Schweiz, gem. Abs. 7 bzw. der Richtlinie (EU) 2016/680 die bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands assoziierten Staaten (Island, Norwegen und die Schweiz). Andere Staaten gelten jeweils als Drittstaaten.
8. Ergänzende Anwendung des DS-GVO und des BDSG auf einzelne Datenverarbeitungen öffentlicher Stellen
96
Abs. 8 ordnet an, dass für Verarbeitungen personenbezogener Daten im Rahmen von Tätigkeiten, die weder dem Anwendungsbereich der Verordnung (EU) 2016/679 noch der Richtlinie (EU) 2016/680 unterfallen, die Verordnung (EU) 2016/679 und Teil 1 und Teil 2 des BDSG entsprechende Anwendung finden.
97
Damit wird klargestellt, dass auch für diejenige Tätigkeit öffentlicher Stellen, die von der Geltung der vorgenannten EU-Rechtsakte ausgenommen sind, ein datenschutzrechtliches Vollregime gilt, jedenfalls soweit das BDSG oder ein anderes Gesetz keine spezielle Regelung enthält. Die Vorschrift hat damit Auffangcharakter. Laut Entwurfsbegründung dient die hervorgehobene Anwendbarkeit lediglich der Klarstellung, wobei sich die Anwendbarkeit des BDSG insoweit bereits aus § 1 Abs. 1 S. 1 ergibt.[65]
Anmerkungen
Vgl. zur weiten Auslegung des Begriffs „Dateisystems“ anhand des in der Datenschutzrichtlinie verwendeten Vorläuferbegriffs „Datei“ durch den EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Zeugen Jehovas; Schwartmann/Mühlenbeck HK DS-GVO Art. 4 Rn. 110 ff. Die Voraussetzungen einer Datei sind für den EuGH dann erfüllt, „sofern es sich um eine Sammlung personenbezogener Daten handelt und diese Daten nach bestimmten Kriterien so strukturiert sind, dass sie in der Praxis zur späteren Verwendung leicht wiederauffindbar sind“, Rn. 62.
Gola-Gola Art. 2 Rn. 1.
Kühling/Buchner-Kühling/Raab Art. 2 Rn. 7.
EuGH v. 19.10.2016 – C-582/14, Breyer/Deutschland, EuZW 2016, 909, 910 f.; auch Kühling/Buchner-Kühling/Raab Art. 2 Rn. 14. Allgemein Schwartmann/Mühlenbeck HK DS-GVO Art. 4 Rn. 9 ff.
Gola-Gola Art. 2 Rn. 4; Laue/Kremer Das neue Datenschutzrecht in der betrieblichen Praxis, § 1 Rn. 8 f.; Schwartmann/Mühlenbeck HK DS-GVO Art. 4 Rn. 48 ff.
Paal/Pauly-Ernst Art. 2 Rn. 5; Laue/Kremer Das neue Datenschutzrecht in der betrieblichen Praxis, § 1 Rn. 8 f.
EuGH v. 11.12.2014 – C-212/13, Rynea/ÚYad pro ochranu osobních údajo, EuZW 2015, 234, 235.
Kühling/Buchner-Kühling/Raab Art. 2 Rn. 16.
Siehe hierzu Schwartmann/Mühlenbeck HK DS-GVO Art. 4 Rn. 110 ff.
Gola-Gola Art. 2 Rn. 7; Laue/Kremer Das neue Datenschutzrecht in der betrieblichen Praxis, § 1 Rn. 10.
Paal/Pauly-Ernst Art. 2 Rn. 9; Gola-Gola Art. 2 Rn. 8.
In diesem Sinne Ehmann/Selmayr-Zerdick Art. 2 Rn. 5.
So Paal/Pauly-Ernst Art. 2 Rn. 12 und auch Kühling/Buchner-Kühling/Raab Art. 2 Rn. 22.
In diesem Sinne Sydow-Ennöckl Art. 2 Rn. 10; auch Gola/Lepperhoff ZD 2016, 9, 12.
Vgl. insoweit auch Roßnagel/Nebel/Richter ZD 2015, 455, 456.
Gola/Lepperhoff ZD 2016, 9.
Vgl. Veil NVwZ 2019, 1126, 1134.
Hierzu auch die Stellungnahme des Europäischen Datenschutzbeauftragten zum Datenschutzpaket der Kommission v. 7.3.2012, dort Rn. 91: „It is without prejudice to a stricter requirement for a genuine personal and private link, to prevent that individuals making data available to several hundreds or even thousands of individuals would automatically fall under the exemption.“
EuGH v. 6.11.2003 – C-101/01, Lindquist, EuZW 2004, 245, 248 f.
Gola/Lepperhoff ZD 2016, 9, 10.
Gola/Lepperhoff ZD 2016, 9, 9.
Gola/Lepperhoff ZD 2016, 9, 10 unter Bezugnahme auf Auernhammer-Kamlah § 27 BDSG a.F. Rn. 18. Auch Kühling/Buchner-Kühling/Raab Art. 2 Rn. 26.
So offenbar Kühling/Buchner-Kühling/Raab Art. 2 Rn. 28.